Ser bare på data fra sikkerhetsfirmaer, vises verden på randen av en mobil malware apokalypsen

Antall. prøver - som representerer unik, men for det meste automatisk genererte varianter av ondsinnede programmer - oversteg 5 millioner i tredje kvartal 2014, ifølge sikkerhetsselskapet McAfee. Ved hjelp av en annen tellemetoden, sikkerhetsselskapet Symantec klassifisert i samme størrelsesorden - millioner av de 6,3 millioner mobile apps det oppdaget - som malware i 2014.

Likevel, disse datapunktene forteller bare den mørkere siden av historie. En økende volum av data støtter ideen om at Apple og Googles gated communities for mobil programvare har betalt sikkerhets utbytte og holdt mest uhyrlige malware i sjakk.

Apple, Google app butikker er mest årvåkne

Mindre enn 0,5 prosent av de 1 milliard enheter skannet av Google sikkerhetsprogramvare hadde en potensielt skadelig program (PHA) installert, i henhold til Googles 2014 Android Security Report, utgitt i april. Potensielt skadelige programmer inkluderer spionprogrammer, ransomware og falske apps, som Google skanner for å bruke et sikkerhets evne, kjent som Bekreft apper, som kjører i bakgrunnen på moderne Android-systemer. I tillegg kontrollerer selskapet mobile apper som sendes inn til Google Play-butikken, som tilbød rundt 1,5 millioner biter av programvare ved siste opptelling, og fjerner programmer, hvis de blir funnet å ha krenket selskapets politikk.

De tiltak bety at blant brukere som holder seg til Google Play-butikken, har mindre enn én enhet for hver 10.000 program anses skadelig. "Jeg tror ikke malware representerer en risiko," sier Adrian Ludwig, bly sikkerhet ingeniør for Android på Google. "Jeg tror skaden av angst bekymre seg mobile malware sannsynlig overgår den potensielle skaden fra faktisk blir smittet av den."

Ikke at nettkriminelle og malware utviklere ikke prøver. Smarttelefoner og nettbrett har en tendens til å ha så mye, om ikke mer, private data om sine brukere enn datamaskiner, så prøver å få malware på enhetene er logisk. Ikke rart, da, at online miscreants har fokusert mer tungt på å infisere mobile enheter, ved hjelp av automatiserte teknikker for å skape titusenvis av malware varianter for å komme seg rundt deteksjonssystemer - igjen, automatisert - som brukes av Google, Apple og vaktselskaper.

Likevel, for de fleste deler av verden, malware på mobile enheter er en ikke-sak. I en fersk rapport, nettverk sikkerhetsfirmaet Damballa analysert mobildata og funnet tegn på potensielt skadelig aktivitet på bare 0,3 prosent av enhetene. Forretningstjenester firmaet Verizon sett på trafikken på eget mobilnettverk og fant "nesten ingen" iOS malware og svært lite Android malware, ifølge Bob Rudis, en sikkerhetsdatavitenskapsmann med selskapet.

"Det var en blip her eller der, men realiteten var at det ikke var noe av betydning å merke seg, "sa han til pressen under en april 2015 anrop.

Tredjeparts parts~~POS=HEADCOMP app butikker bære mest utsatt

de fleste skadelig programvare blir funnet i tredjeparts app butikker populære i noen få land som er lastet med piratkopierte versjoner av programvare eller trojanized applikasjoner. Mens Symantec automatisk oppdaget og analysert 6,3 millioner mobile apps i 2014, for eksempel, er det bare ca 1,5 millioner apps i Google Play-butikken og færre enn i Apple App Store, ifølge AppFigures, noe som betyr at to tredjedeler av søknader fra andre kilder utgjør flertallet av data.

Betale akt på data, tre enkle trinn er også anbefalt for nordamerikanske brukere.

1. Bruk en offisiell app store

Den offisielle app butikker - nemlig Google Play-butikken og Apples App Store - jevnlig sjekke opp programvare for ondsinnet atferd. Mens sjekker er automatisk og kan bli lurt, de fungerer som en innledende bar som angripere å omgå. Selskapene vil fjerne programmer senere funnet å være skadelig også.

Forbrukere som laster programmer til enheten bare fra Google Play, for eksempel, har en 0,1 prosent sjanse for å ha en potensielt skadelig program på sin enhet, snarere enn 0,7 prosent for enheter som laster programvare fra utenfor Google.

Laster inn søknader fra andre app-butikker eller nettsteder, en aktivitet som kalles sideloading, gir angripere og kriminelle en åpning for å installere sin egen kode. Mange av disse app butikker ikke utfører de samme sikkerhetsfunksjonene som Apple og Google. Russland, for eksempel, er leder i infiserte telefoner, med om lag 3,75 prosent av enheter som inneholder en PHA, i henhold til Googles data.

Ved hjelp av apps utenfor offisielle butikker "er en risikofylt atferd," Googles Ludwig sier. "Potensielt skadelige programmer er 7 til 10 ganger mer sannsynlig å bli installert utenfor Google Play."

2. Ikke jailbreak telefonen

Mobile enheter leveres med mye innebygd sikkerhet. Ved hjelp av programmer for å hacke enhetene for å fjerne flyselskapenes og produsentenes begrensninger - en aktivitet som kalles "jailbreaking" - kan føre til friere markeder, men også undergraver mye av sikkerhets beskytte enhetene. Evnen til å holde programmer fra å få tilgang beskyttede data og å validere programmer er begge deaktivert på jailbroken apps.

Til slutt, brukere som jailbreak sine enheter må stole på sin egen teknisk know-how for å beskytte enhetene og deres data .

3. Oppdater ofte

Sikkerhetsproblemer har historisk ikke ført til økte angrep på mobile enheter. Apples iOS hadde nesten 8 ganger så mange sårbarheter enn Android i 2014, men nesten alle malware mål Android, ifølge Symantecs nyeste Internet Security Threat Report.

Den mobile programvare plass, men beveger seg raskt og utviklere har en tendens til å presse ut feilrettinger, inkludert sikkerhetsspørsmål, ganske ofte. Av den grunn bør brukerne oppdatere sin programvare så ofte som mulig og alltid se etter systemoppdateringer. Oppdateringer er vanligvis forsinket med alle trinnene som kreves for å oppdatere en Android-enhet, sier Jon Oberheide, teknisk sjef i Duo Security, en mobil sikkerhetsleverandør.

"Patching er fortsatt et problem på mobile enheter ... men det blir bedre, "sa han.